Configurer l'authentification externe OKTA SSO pour CRES

Options de téléchargement

  • PDF     (903.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (693.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (383.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:24 octobre 2022
ID du document:218342

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer l'authentification externe OKTA SSO pour la connexion au service Cisco Secure Email Encryption (recommandé).

    Conditions préalables

    Accès administrateur au service Cisco Secure Email Encryption (enveloppe inscrite).

    Accès administrateur à OKTA. 

    Certificats SSL X.509 auto-signés ou CA-signés (facultatif) au format PKCS #12 ou PEM (fournis par OKTA).

    Informations générales

    • Cisco Secure Email Encryption Service (recommandé) permet aux utilisateurs finaux qui utilisent SAML d'ouvrir une session SSO. 
    • OKTA est un gestionnaire d'identité qui fournit des services d'authentification et d'autorisation à vos applications. 
    • Cisco Secure Email Encryption Service (recommandé) peut être défini comme une application connectée à OKTA pour l'authentification et l'autorisation.
    • SAML est un format de données standard ouvert basé sur XML qui permet aux administrateurs d'accéder à un ensemble défini d'applications en toute transparence après la connexion à l'une de ces applications.
    • Pour en savoir plus sur le langage SAML, reportez-vous à : Informations générales du langage SAML

    Exigences

    • Compte d'administrateur Cisco Secure Email Encryption Service (recommandé).
    • Compte administrateur OKTA. 

    The information in this document was created from the devices in a specific lab environment. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si le réseau est actif, assurez-vous de comprendre l'impact potentiel de toute commande. 

    Configurer

    Sous Okta. 

    1. Accédez au portail Applications et sélectionnez Create App Integration, comme l'illustre l'image :

    Applications Portal - Create App Integration selection

    2. Sélectionnez SAML 2.0  comme type d'application, comme illustré dans l'image :

    Select SAML 2.0 application type

    3. Entrez le nom de l'application CRES  et sélectionnez Next, comme l'illustre l'image :

    Assign app name of CRES

    4. Dans la section SAML settings, remplissez les espaces vides, comme indiqué dans l'image :

        - URL d'authentification unique : il s'agit du service client d'assertion obtenu auprès du service de chiffrement sécurisé des e-mails de Cisco. 

        - URI d'auditoire (ID d'entité SP) : ID d'entité obtenu auprès du service de chiffrement sécurisé des e-mails de Cisco.

        - Format d'ID de nom : conservez-le comme Non spécifié.

        - Nom d'utilisateur de l'application : e-mail, qui invite l'utilisateur à saisir son adresse e-mail dans le processus d'authentification.

        - Mettre à jour le nom d'utilisateur de l'application sur : Créer et mettre à jour. 

    Fill in SAML Settings

        Faites défiler jusqu'à Group Attibute Statements (optional), comme l'illustre l'image :

        Entrez l'instruction d'attribut suivante :

           -Name : group

           - Format du nom : Unspecified

           - Filtre : Equals  et OKTA

    Enter Group attributes

        Sélectionner Next .

    5. Lorsqu'il est demandé Help Okta to understand how you configured this application, veuillez saisir la raison applicable à l'environnement actuel, comme indiqué dans l'image :

    Reason for app configuration

    Sélectionner Finish  pour passer à l'étape suivante.

    6. Sélectionnez Assignments  , puis sélectionnez Assign > Assign to Groups, comme l'illustre l'image :

    Assignments - Assign to Groups

    7. Sélectionnez le groupe OKTA, c'est-à-dire le groupe avec les utilisateurs autorisés à accéder à l'environnement.

    8. Sélectionnez Sign On, comme l'illustre l'image :

    Select Sign On

    9. Faites défiler vers le bas et, dans le coin droit, sélectionnez View SAML setup instructions , comme l'illustre l'image :

    View SAML setup instructions

    10. Enregistrez sur un bloc-notes les informations suivantes, qui sont nécessaires pour mettre dans le Cisco Secure Email Encryption Service  portail, comme l'illustre l'image :

        - URL d'authentification unique du fournisseur d'identité

        - Émetteur du fournisseur d'identité

        - Certificat X.509

    Cisco Secure Email Encryption Service portal details

    11. Une fois la configuration OKTA terminée, vous pouvez revenir au service Cisco Secure Email Encryption.

    Sous Cisco Secure Email Encryption Service (Enveloppe inscrite) :

    1. Connectez-vous au portail de votre organisation en tant qu'administrateur, le lien est : CRES Administration Portal, comme indiqué dans l'image :

    Administration Console Log In dialog box

    2. Sur la page Accounts , sélectionnez l'option Manage Accounts , comme l'illustre l'image : 

    Select Manage Accounts tab

    3. Cliquez sur un numéro de compte et sélectionnez le Details , comme l'illustre l'image :

    Select Details tab

    4. Faites défiler jusqu'à Authentication Method et sélectionnez SAML 2.0, comme l'illustre l'image :

    Select SAML 2.0 as Authentication Method

    5. Pour la SSO Alternate Email Attribute, laissez ce champ vide, comme illustré dans l'image :

    Leave SSO Alternate Email Attribute blank

    6. Pour la SSO Service Provider Entity ID*,saisissez  https://res.cisco.com/ , comme l'illustre l'image :

    Enter SSO Service Provider Entity ID

    7. Pour la SSO Customer Service URL*, entrez la commande Identity Provider Single Sign-On URL fournie par Okta, comme le montre l'image :

    Enter the Identity Provider Single Sign-On URL

    8. Pour la SSO Logout URL, laissez ce champ vide, comme illustré dans l'image :

    Leave SSO Logout URL blank

    9. Pour la SSO Identity Provider Verification Certificate, téléchargez le certificat X.509 fourni par OKTA. 

    10. Sélectionnez Save pour enregistrer les paramètres, comme indiqué dans l'image :

    Select Save

    11. Sélectionnez Activate SAML  pour démarrer le processus d'authentification SAML et appliquer l'authentification SSO, comme indiqué dans l'image :

    Select Activate SAML

    12. Une nouvelle fenêtre s'ouvre pour informer que l'authentification SAML devient active après une authentification réussie avec le fournisseur d'identité SAML. Sélectionner Continue, comme l'illustre l'image :

    SAML Identity Provider Authentication message

    13. Une nouvelle fenêtre s'ouvre pour authentifier les informations d'identification OKTA. Saisissez la commande Username  et sélectionnez Next, comme l'illustre l'image :

    OKTA credentials Sign In

    14. Si le processus d'authentification réussit, le SAML Authentication Successful s'affiche. Sélectionner Continue pour fermer cette fenêtre, comme illustré dans l'image :

    SAML Authentication Successful message

    15. Confirmez la SSO Enable Date est défini sur la date et l'heure auxquelles l'authentification SAML a réussi, comme indiqué dans l'image :

    Confirm SSO Enable Date is the same as SAML Authentication date

    La configuration SAML est terminée. À partir de ce moment, les utilisateurs qui appartiennent à l'organisation CRES sont redirigés pour utiliser leurs identifiants OKTA lorsqu'ils saisissent leur adresse e-mail.

    Vérifier

    1. Accédez au portail Secure Email Encryption Service. Saisissez l'adresse e-mail enregistrée auprès de CRES, comme indiqué dans l'image :

    Secure Email verification

    2. Une nouvelle fenêtre s'ouvre pour poursuivre l'authentification OKTA. Connectez-vous avec les identifiants OKTA, comme indiqué dans l'image :

    OKTA Authentication Login

    3. Si l'authentification réussit, le service Secure Email Encryption Service ouvre le Compose Message , comme l'illustre l'image :

    Compose Message dialog box

    L'utilisateur final peut désormais accéder au portail Secure Email Encryption Service pour rédiger des e-mails sécurisés ou ouvrir de nouvelles enveloppes avec des identifiants OKTA. 

    Informations connexes

    Guide de l'administrateur de compte Cisco Secure Email Encryption Service 6.2

    Guides d'utilisation de Cisco Secure Gateway

    Assistance OKTA

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    25-Oct-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Jose Luis Davila Becerril
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits